Infractorii cibernetici se orientează către compromiterea serverelor şi folosesc platformele de social media pentru lansarea atacurilor, se arată într-un studiu realizat de Cisco remis, astăzi redacţiei.
"Infractorii cibernetici se orientează mai mult către compromiterea serverelor, precum cele dedicate platformelor WordPress, pentru a-şi susţine atacurile şi folosesc platformele social media să lanseze atacuri. Numărul domeniilor WordPress utilizate de infractorii cibernetici a crescut cu 221% între februarie şi octombrie 2015" , transmite compania.
Deşi echipele de securitate percep adesea extensiile maliţioase de browser drept o ameninţare de nivel scăzut, spune studiul, acestea au fost o sursă potenţială importantă de scurgeri de date, care a afectat peste 85% dintre companii. Adware, malvertising, şi site-urile obişnuite au dus către breşe de securitate pentru cei ce nu actualizau cu regularitate software-urile folosite.
Timpul de detecţie a unui atac este, în medie, între 100 şi 200 de zile de la atac.
"92% dintre directorii companiilor admit ca nu sunt siguri de punctele forte ale companiilor pe care le conduc atunci când vine vorba de securitate IT. De asemenea, aceştia sunt conştienţi de aşteptările pe care le au de la ei autorităţile de reglementare şi investitorii: să facă în aşa fel încât sa diminueze şi să administreze expunerea la riscurile pe care le implica securitatea cibernetica. Prin urmare, încep să ia măsuri pentru a asigura viitorul afacerilor pe care le conduc, una dintre aceste decizii fiind digitalizarea operaţiunilor", se arată în document.
La nivel global, doar 45% dintre managerii care se ocupa de securitatea informatică a companiilor au încredere în soluţiile de securitate IT pe care le folosesc.
"Infrastructura îmbătrânită şi structura organizaţională învechită sunt cauzele care expun cel mai mult companiile şi le fac vulnerabile în faţa atacatorilor, iar aceste lucruri împiedica organizaţiile să detecteze atacurile la timp, să le diminueze impactul şi să se refacă în urma lor. Hackerii adesea utilizează surse legitime pentru a lansa campanii pentru câştiguri imediate. În plus, atacurile de tip ransomware, le aduc hacker-ilor foarte uşor venituri semnificative. Potrivit calculelor Cisco, doar o singura campanie de atac de tip ransomware generează venituri de 34 de milioane de dolari anual", informează compania.
Între 2014 şi 2015, numărul de companii care au afirmat ca infrastructura lor este actualizată din punct de vedere al securităţii, a scăzut cu 10%. Studiul a descoperit că 92% dintre echipamentele conectate la internet au vulnerabilităţi cunoscute. În plus, pentru 31% dintre toate dispozitivele analizate vendorii nu mai asigură actualizări sau mentenanţă.
În aceeaşi perioadă, numărul de IMM-uri care foloseau soluţii de securitate web a scăzut cu peste 10%, iar acest lucru indica un risc potenţial pentru companii.
"Ca parte a unei tendinţe de a adresa lipsa de personal specializat, companiile de toate mărimile conştientizează valoarea externalizării serviciilor pentru a echilibra portofoliul în materie de securitate. Iar acest lucru include consultanţă, verificare permanentă a nivelului de securitate şi răspunsuri la incidente. IMM-urile, cărora adesea le lipsesc resursele pentru a avea un nivel de securitate satisfăcător, îşi îmbunătăţesc abordarea în materie de securitate, în parte, prin externalizare. Astfel, anul trecut, 23% dintre IMM-uri au ales externalizarea componentei de securitate, faţă de 14% un an mai devreme", mai arată Cisco.
Raportul include principalele concluzii ale celui mai recent studiu Cisco pe teme de securitate (Security Capabilities Benchmark Study), făcut pe 2.400 de companii, din 12 ţari. Scopul lui a fost determinarea gradului de pregatire al companiilor în faţa acestor tipuri de atacuri.